GDPR
1. Introduzione
A partire dal 25 maggio 2018, il Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), è pienamente applicabile in tutti gli Stati membri dell'Unione Europea. In Italia, il GDPR è integrato dal Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo n. 101/2018, ed è supervisionato dal Garante per la Protezione dei Dati Personali.
Keloriax si impegna a garantire che il trattamento dei dati personali avvenga nel rispetto dei principi di liceità, correttezza, trasparenza e sicurezza, assicurando ai clienti e agli utenti un elevato livello di tutela dei propri diritti e delle proprie libertà fondamentali.
Gli obiettivi principali del GDPR sono:
- Rafforzare il controllo degli utenti sui propri dati personali;
- Garantire trasparenza e sicurezza nel trattamento dei dati;
- Stabilire responsabilità e obblighi chiari per i titolari e i responsabili del trattamento;
- Favorire un mercato digitale europeo più affidabile e sicuro.
2. Ambito di applicazione
Il GDPR si applica:
- A tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
- Ai soggetti stabiliti al di fuori dell'Unione Europea che offrono beni o servizi a persone residenti nell'UE, inclusi i consumatori italiani;
- Ai soggetti che monitorano il comportamento degli utenti all'interno dell'UE, anche mediante cookie, strumenti di analisi, tecnologie di tracciamento o profilazione.
Il presente documento si applica a tutti i trattamenti di dati personali effettuati da Keloriax attraverso il proprio sito web, i servizi di assistenza clienti, le comunicazioni commerciali e le attività correlate.
Le attività esclusivamente personali o domestiche non rientrano nell'ambito di applicazione del GDPR.
3. Principi fondamentali del trattamento dei dati
Keloriax tratta i dati personali nel rispetto dei principi previsti dall'articolo 5 del GDPR:
3.1 Liceità, correttezza e trasparenza
I dati personali vengono trattati esclusivamente sulla base di una valida base giuridica e gli interessati ricevono informazioni chiare e comprensibili sulle modalità di trattamento.
3.2 Limitazione delle finalità
I dati vengono raccolti esclusivamente per finalità determinate, esplicite e legittime e non vengono successivamente trattati in modo incompatibile con tali finalità.
3.3 Minimizzazione dei dati
Vengono raccolti soltanto i dati strettamente necessari per l'erogazione dei servizi richiesti.
3.4 Esattezza dei dati
Keloriax adotta misure ragionevoli per garantire che i dati personali siano accurati, aggiornati e corretti.
3.5 Limitazione della conservazione
I dati personali vengono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti o per adempiere agli obblighi di legge.
3.6 Integrità e riservatezza
Sono adottate adeguate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, alterazione, divulgazione o distruzione accidentale.
3.7 Responsabilizzazione
Keloriax è in grado di dimostrare la conformità ai principi del GDPR attraverso procedure interne, registri delle attività di trattamento e controlli periodici.
4. Diritti degli interessati
Ai sensi degli articoli da 12 a 23 del GDPR, gli utenti hanno diritto di:
4.1 Diritto di informazione e di accesso
Ricevere informazioni sul trattamento dei propri dati personali e ottenere una copia dei dati detenuti.
4.2 Diritto di rettifica
Richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
4.3 Diritto alla cancellazione (diritto all'oblio)
Richiedere la cancellazione dei propri dati personali nei casi previsti dalla normativa applicabile.
4.4 Diritto alla limitazione del trattamento
Ottenere la sospensione temporanea del trattamento in specifiche circostanze previste dal GDPR.
4.5 Diritto alla portabilità dei dati
Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché trasferirli a un altro titolare del trattamento.
4.6 Diritto di opposizione
Opporsi al trattamento dei dati basato sul legittimo interesse del titolare, inclusa la profilazione e il marketing diretto.
4.7 Diritto di revocare il consenso
Revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
4.8 Processo decisionale automatizzato
L'utente ha il diritto di non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, salvo i casi previsti dalla legge.
4.9 Protezione dei minori
I servizi di Keloriax non sono destinati ai minori di 18 anni. Qualora il trattamento riguardi soggetti minorenni, sarà richiesto il consenso esplicito del genitore o del tutore legale.
5. Obblighi dei titolari e dei responsabili del trattamento
Keloriax e gli eventuali responsabili del trattamento si impegnano a:
- Trattare i dati esclusivamente secondo istruzioni documentate;
- Implementare misure di sicurezza adeguate, tra cui crittografia, autenticazione, controllo degli accessi, firewall e monitoraggio dei sistemi;
- Garantire la riservatezza del personale autorizzato;
- Mantenere registri delle attività di trattamento, ove richiesto dalla legge;
- Rispondere tempestivamente alle richieste degli interessati;
- Effettuare valutazioni d'impatto sulla protezione dei dati (DPIA) quando necessarie;
- Collaborare con le autorità di controllo competenti;
- Nominare un Responsabile della Protezione dei Dati (DPO) qualora richiesto dalla normativa vigente.
6. Trasferimenti internazionali di dati
Qualora i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), Keloriax garantisce che tali trasferimenti avvengano nel rispetto degli articoli 44 e seguenti del GDPR, mediante:
- Decisioni di adeguatezza adottate dalla Commissione Europea;
- Clausole Contrattuali Standard (Standard Contractual Clauses - SCC);
- Misure di sicurezza supplementari, quali crittografia, pseudonimizzazione e controlli di accesso;
- Altri meccanismi di trasferimento riconosciuti dalla normativa europea.
7. Sicurezza dei dati e gestione delle violazioni
Keloriax adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, tra cui:
- Crittografia dei dati sensibili;
- Utilizzo di protocolli di sicurezza SSL/TLS;
- Backup periodici;
- Controlli di accesso e autenticazione;
- Sistemi di monitoraggio e prevenzione delle intrusioni;
- Procedure interne di gestione degli incidenti.
In caso di violazione dei dati personali (Data Breach), Keloriax provvederà a notificare l'autorità competente entro i termini previsti dalla legge e, ove necessario, informerà senza ingiustificato ritardo gli interessati coinvolti.
8. Autorità di controllo e sanzioni
L'autorità di controllo competente in Italia è il Garante per la Protezione dei Dati Personali, che dispone dei poteri previsti dagli articoli 57 e 58 del GDPR, tra cui:
- Effettuare verifiche e ispezioni;
- Richiedere documentazione e informazioni;
- Ordinare la limitazione o la sospensione dei trattamenti;
- Applicare sanzioni amministrative.
Le violazioni più gravi del GDPR possono comportare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale dell'impresa, se superiore.
Ai sensi della normativa italiana, gli interessati possono inoltre impartire disposizioni relative al trattamento dei propri dati personali dopo il decesso; in assenza di istruzioni specifiche, tali diritti possono essere esercitati dagli aventi diritto secondo la normativa applicabile.
9. Importanza della conformità al GDPR
Il rispetto del GDPR rappresenta un elemento fondamentale per:
Per gli utenti
- Garantire maggiore trasparenza;
- Rafforzare la protezione dei dati personali;
- Aumentare il controllo sulle proprie informazioni.
Per Keloriax
- Ridurre i rischi normativi e legali;
- Rafforzare la fiducia dei clienti;
- Migliorare la sicurezza dei sistemi e dei processi.
Per il mercato digitale
- Favorire un ecosistema digitale più affidabile;
- Promuovere la concorrenza leale;
- Garantire la conformità agli standard europei e alle politiche delle principali piattaforme digitali.
10. Contatti
Per qualsiasi richiesta relativa alla protezione dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattare Keloriax ai seguenti recapiti:
Keloriax
Indirizzo: 8387 Midsummer Ln, Elizabeth, CO 80107, USA
E-mail: care@keloriax.com
Telefono: +1 (303) 471-5654
Orario del servizio clienti: dal lunedì al venerdì, dalle 09:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)